[發明專利]為代理設備建立受信任身份的方法有效
| 申請號: | 201480056749.6 | 申請日: | 2014-10-15 |
| 公開(公告)號: | CN105684482B | 公開(公告)日: | 2019-10-25 |
| 發明(設計)人: | W·A·庫爾蒂斯;D·M·安森;K·M·巴拉恩扎 | 申請(專利權)人: | 阿姆IP有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04W12/04;H04W12/08;H04W4/38;H04W4/60;H04W4/70;H04W12/06;H04W12/00 |
| 代理公司: | 中國國際貿易促進委員會專利商標事務所 11038 | 代理人: | 劉鳳香 |
| 地址: | 英國*** | 國省代碼: | 英國;GB |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 代理 設備 建立 信任 身份 方法 | ||
1.一種為代理設備建立受信任身份的方法,所述代理設備用于實施與一個或多個應用提供裝置的受信任通信,所述方法包括以下步驟:
(a)確定多個認證模型當中的哪一個是將被用于唯一地認證代理設備的所選認證模型,其中基于所述代理設備的資源選擇所選認證模型,并且其中用于唯一地認證代理設備的認證模型指示所述代理設備的信任度;
(b)根據所選認證模型生成第一認證信息和第二認證信息,第一認證信息用于唯一地認證代理設備的身份,并且第二認證信息用于驗證代理設備具有第一認證信息;
(c)把第一認證信息嵌入在代理設備中;
(d)向用于保持代理設備的設備注冊表的注冊表裝置傳送第二認證信息以及標識所述多個認證模型當中的哪一個是由代理設備使用的所選認證模型的認證模型信息;
(e)在所述注冊表裝置處從一個或多個應用提供裝置接收請求用于所述代理設備的認證模型信息的認證模型查詢;
(f)從所述注冊表裝置向所述一個或多個應用提供裝置傳送用于所述代理設備的認證模型信息;以及
(g)在所述注冊表裝置處從所述一個或多個應用提供裝置接收用于所述代理設備的認證模型信息滿足最低安全性要求并且所述一個或多個應用提供裝置將執行與所述代理設備的通信的指示。
2.根據權利要求1所述的方法,其中,所述方法還包括從所述一個或多個應用提供裝置接收用于所述代理設備的認證模型信息落到最低安全性要求以下并且所述一個或多個應用提供裝置將不執行與所述代理設備的通信的指示。
3.根據權利要求1所述的方法,其中,所述方法包括在代理設備中提供用于實施所選認證模型的認證資源的步驟。
4.根據權利要求1所述的方法,其中,所述確定步驟根據在代理設備中已經提供了哪些認證資源用于實施所選認證模型來確定所選認證模型。
5.根據任一在前權利要求所述的方法,其中,第一認證信息和第二認證信息由與代理設備分開的外部設備生成。
6.根據權利要求5所述的方法,其中,在第一認證信息被嵌入在代理設備中之后,所述外部設備刪除所述第一認證信息。
7.根據權利要求1到4中任一所述的方法,其中,第一認證信息和第二認證信息由代理設備內的電路內部生成。
8.根據權利要求1到4中任一所述的方法,其中,所述嵌入包括在代理設備中提供用于存儲第一認證信息的存儲電路。
9.根據權利要求1到4中任一所述的方法,其中,所述嵌入包括在提供在代理設備中的存儲電路中存儲第一認證信息。
10.根據權利要求1到4中任一所述的方法,其中,第一認證信息被嵌入在代理設備的受保護存儲區段中。
11.根據權利要求1到4中任一所述的方法,其中,所述多個認證模型包括其中第一認證信息和第二認證信息包括相同的認證信息的至少一個認證模型。
12.根據權利要求1到4中任一所述的方法,其中,所述多個認證模型包括其中第一認證信息包括不同于第二認證信息的認證信息的至少一個認證模型。
13.根據權利要求12所述的方法,其中,對于所述至少一個認證模型,第一認證信息包括私鑰并且第二認證信息包括不同于私鑰的公鑰。
14.根據權利要求13所述的方法,其中,對于所述至少一個認證模型,所述傳送步驟包括傳送包括公鑰的數字證書。
15.根據權利要求1到4中任一所述的方法,其中,所述多個認證模型包括其中第一認證信息和第二認證信息不可改變的至少一個認證模型。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于阿姆IP有限公司,未經阿姆IP有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201480056749.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:用于無線網絡的鏈路恢復的方法及相應設備
- 下一篇:使用分布方案控制車間通信
